Existem muitas definições relacionadas ao termo “risco” e sua consequente gestão, esta ameaça, por exemplo, pode ser considerada como a possibilidade de ocorrência de um evento não planejado e com isto podendo originar consequências negativas. O que ainda, por sua vez significa, um risco não avaliado, ou a vulnerabilidade por sua parte que se denomina como o grau de sensibilidade de um sistema ante o risco, podendo este ser medindo de maneira sistemática (a probabilidade e o impacto) para que possa se avaliar sobre a estabilidade da empresa.
Até o ano de 1992, o conceito de “risco” não despertava um interesse preponderante para sua respectiva avaliação perante os controles empresariais, até a referida data, as empresas trabalhavam primordialmente com o conceito de controle, e ainda que de forma implícita, estes se estabeleciam pela existência dos riscos. A administração também estava centrada no conhecimento do trabalhador, como recurso básico para a produção, desta forma o controle era então exercido de forma estrita sobre o funcionário.
Os controles evoluíram ao passo do desenvolvimento administrativo e organizacional. Atualmente a gestão de riscos vem se desenvolvendo em duas vertentes de pensamentos, na primeira, o controle se baseia em proteger os interesses do Estado como um bem publico e dos interesses dos investidores de capital. A segunda vertente se baseia na organização do controle em proteger os interesses privados, desta forma surgiu o papel da Auditoria, que busca em seus preceitos verificar a adequada gestão dos recursos, evitar fraudes e erros através da utilização de diferentes modelos, métodos e sistemas de verificação.
Atualmente a gestão do risco e os controles inerentes a estes podem ser exercidos de forma específica em uma pessoa, uma área ou departamento, processo, empresa ou em um grupo de empresas onde se possui integração entre um ou diferentes elementos.
Em nível internacional é apresentado a proposta diversos sistemas ou modelos de controle, porém o primeiro a ser reconhecido foi o modelo COSO (Committee of Sponsoring Organizations of the Treadway Commission, setembro de 1992). Este modelo contempla três categorias básicas de objetivos:
- Efetividade e conhecimento das operações, com habilidade dos reportes internos e externos;
- Cumprimento da legislação, dos dispositivos regulatórios aplicáveis e das políticas internas das empresas;
- E a implementação de cinco componentes que devem estar integrados aos controles internos: ambiente de controle; avaliação de riscos, atividades de controles, informação e comunicação e monitoramento.
Neste contexto inicia-se o estudo da Administração de Riscos de forma integrada e como parte do sistema de controle das organizações. De acordo com este modelo, a entidade deve ser consistente aos riscos e ter uma estrutura preparada para enfrenta-los, deverá sinalizar objetivos e estabelecer mecanismos para identificar, analisar e administrar os riscos relacionados.
Estas definições causam um grande impacto no âmbito do controle, o qual contribui para o aprofundamento no tema da Administração de Riscos em um enfoque administrativo.
Todos os modelos de controle desenvolvidos posteriormente, incluem a Administração de Riscos como elemento primordial em sua estrutura.
De acordo com os desenvolvimentos apresentados sobre o tema de risco, pode-se concluir que a humanidade tem estado inquieta de forma constante com o futuro e com os riscos que se depara, e tem buscado encontrar em diferentes disciplinas uma forma de manipular os riscos, com o proposito de diminuir suas ocorrências ou mitigar seus efeitos.
Uma correta identificação dos riscos, garante o êxito e um resultado mais acertado que permite tratar determinados riscos, com controles adequados, gerando um bem-estar comum.
Para obter uma oportuna identificação, existe em nível internacional diretivas de segurança, nas quais muitas empresas efetuam estudos de segurança, a notificação dos perigos, o desenvolvimento de programas de prevenção, proteção e planos de emergência.
Desta maneira tem se desenvolvido vários métodos e técnicas para a identificação, avaliação dos perigos nas empresas. Geralmente, a técnica preferida pelas empresas é a denominada HAZOP (Hazard & Operability Study, traduzido como Estudo de Perigos e Operabilidade), por ser a mais completa e rigorosa. Esta foi desenvolvida pela indústria química com o objetivo de avaliar a segurança dos processos, estabelecer os perigos ambientais e determinar problemas que poderiam afetar sua eficiência.